隐私计算头条周刊(11.20-11.26)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.八部门联合发布关于印发《上海市、南京市、杭州市、合肥市、嘉兴市建设科创金融改革试验区总体方案》的通知
2.《北京市数字经济促进条例》表决通过! 北京将重点培育数字经济核心产业
11月25日上午,北京市十五届人大常委会第四十五次会议表决通过《北京市数字经济促进条例》,2023年1月1日起施行。针对数字经济发展的“三要素”,即数字基础设施、数据资源和信息技术,条例规定了信息网络基础设施、算力基础设施、新技术基础设施等的建设要求,规定了数据汇聚、利用、开放、交易等规则。针对数字经济发展的“两条路”,即数字产业化和产业数字化,条例规定了数字产业化的技术、产业方向和企业发展目标,列举了数字化转型提升的产业领域及推动措施,还专章规定了具有北京特色的智慧城市建设,并对强化数字安全、弥合“信息鸿沟”等进行了制度设计。
3.《广西壮族自治区大数据发展条例》明年1月1日起施行
11月25日,《广西壮族自治区大数据发展条例》(以下简称条例)已经自治区第十三届人大常委会第三十四次会议通过,并于2023年1月1日起施行。这是广西第一部数据领域地方性法规。条例规定推进数据资源化,明确构建自治区统一的公共数据资源体系,规划和建设自治区统一的公共数据资源平台,建设公共数据标准体系,鼓励公共数据和非公共数据互联互通、融合应用,促进数据资源的流动。探索建立数据市场交易规则,规范个人和组织参与数据要素市场交易的正面和负面行为,规范市场主体参与数据市场竞争的行为,建立数据市场监管机制。明确对数据进行分级分类管理,规定了网信、公安、国家安全、大数据等部门的监管职责和数据安全责任单位的保护责任,并对重要数据实行重点保护,保障数据的安全有序流动。
4.杭州市人民政府关于印发杭州市深化数字政府建设实施方案的通知
近日,《杭州市深化数字政府建设实施方案》正式印发。方案指出,要健全完善数字监管机制,强化网络安全、数据安全监管。强化个人信息保护,加强网络数据安全教育培训。构建数据安全防护能力评估指标体系。构建开放透明可预期的统一市场环境。积极探索数字化监管手段。明确以数字政府建设撬动数据资源共享开放应用创新。推动建立数据交易机构,搭建安全可信流通数据交易平台,推动实质性交易。
5.工信部:《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》正式发布
近日,在工业和信息化部网络安全管理局指导下,工业和信息化部商用密码应用推进标准工作组现正式发布《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》。《工业互联网密码支撑标准体系建设指南》明确了工业互联网密码支撑标准体系建设思路及目标,提出密码应用共性、设备密码应用、控制系统密码应用、网络密码应用、边缘计算密码应用、平台密码应用、数据密码应用、密码行业应用、密码应用管理与支撑等九个方面的标准建设内容,对加快指导研制工业互联网密码应用标准,强化工业互联网安全防护能力,推动工业互联网产业高质量发展具有重要支撑作用。《车联网(智能网联汽车)密码支撑标准体系建设指南》从基础共性、智能网联汽车、信息通信、服务与平台、智能交通、密码应用管理与支撑等六个方面构建车联网密码应用标准体系,进一步明确了建设思路及目标,用于指导相关标准研制,为规范车联网(智能网联汽车)密码应用,保障车联网(智能网联汽车)安全,促进车联网(智能网联汽车)产业高质量发展保驾护航。
02
行业要闻
1.招标 | 近期隐私计算项目招标中标25(大连理工大学、中国电信北京研究院、松山湖材料实验室、北京控制工程研究所、光大永明)
2.首张 | 湖南网信部门开出数据安全领域行政执法罚单
2022年11月19日,在湖南省网信办的指导下,湘西州网信办依法对湘西州某县自来水公司作出行政处罚。这是《湖南省网络安全和信息化条例》自今年1月1日起正式施行以来,湖南网信部门开出的首张罚单。湖南省网信办相关负责人表示:网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为,切实维护网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。
3.2022全球数商大会发布多项重磅报告
11月25日,2022全球数商大会在上海开幕,本次大会以“数联全球、商通未来”为主题。作为国内数据交易的重镇,上海此前已经在数据要素流通各环节,形成了一批理论和制度成果。本次大会正式发布了《中国数据要素市场发展报告(2021-2022)》、《数据要素流通标准化白皮书(2022)》、《全国统一数据资产登记体系建设白皮书(2022)》等报告。
阅读原文2阅读原文34.数字健康创新峰会在成都举办 探讨如何激活释放医疗健康数据要素产业价值
11月21日,由成都市人民政府、中国电子信息产业集团有限公司指导,成都市卫生健康委员会、中电数据服务有限公司主办,中电四川数据承办的“数字健康创新峰会”在成都举办。作为2022成都全球创新创业交易会重要分论坛之一,本届数字健康创新峰会以“新要素、新融合、新健康”为主题,围绕健康医疗大数据产业发展趋势、创新服务、生态建设等内容进行研讨,共同探讨数据要素驱动下的健康医疗产业发展。
5.浙江、上海开展2022年度汽车数据安全管理情况报送工作
为规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《汽车数据安全管理若干规定(试行)》,浙江、上海于11月21、23日相继发布了“关于开展2022年度汽车数据安全管理情况报送工作的通知”。
6.《原创自主区块链平台应用优秀案例》
11月19日上午,第二届中国可信区块链安全攻防大赛决赛开幕式在成都盛大举行。在开幕式中,由中国信息通信研究院云计算与大数据研究所副主任(主持工作)姜春宇发布了《原创自主区块链平台应用优秀案例》。经十余年发展,区块链技术架构已趋于稳定,行业逐步由核心技术攻关转向为面向场景优化,区块链应用深度和广度持续提升,脱虚向实趋势明显。经评审,本次入选“原创自主区块链平台应用优秀案例”的共25个案例,集中在金融证券、政务服务、版权保护、医疗健康、新兴应用、基础服务六个领域。
技术研究
2.横向联邦学习下隐私保护安全聚合:问题,方法,与展望
本文总结面向横向联邦学习的主要安全聚合技术路线和经典方法,对各条技术路线所处理的问题和经典方法的核心思想做一些梳理。
3.国际信息安全顶级会议ACM CCS 2022论文合集整理(上)
ACM Conference on Computer and Communications Security(CCS)是国际公认的信息安全领域旗舰会议,信息安全领域出名的四大顶级会议之一,属于CCFA类会议。由于论文数目较多,本次推文将整理一部分CCS2022收录的论文题目。
4.国际信息安全顶级会议ACM CCS 2022论文合集整理(下)
ACM Conference on Computer and Communications Security(CCS)是国际公认的信息安全领域旗舰会议,信息安全领域出名的四大顶级会议之一,属于CCFA类会议。本次推文接上次整理的论文题目和链接,读者可以根据兴趣进行详细阅读。
04
企业动态
1.欧冶金服携手联易融搭建隐私计算平台,健全金融数据生态
近日,联易融助力中国宝武钢铁集团旗下上海欧冶金融信息服务股份有限公司搭建隐私计算平台。联易融战略投资欧冶金服后,双方合作进一步深化。隐私计算作为解决数据安全共享的重要抓手,可以在供应链生态各主体之间缺乏必要的连接、存在数据鸿沟的情况下保护隐私信息,在没有可信第三方的前提下进行协同计算,实现数据的“可用不可见”。欧冶金服从顶层设计出发,为推进产业数字化转型,探索通过隐私计算能力,实现内部数据融通共享,盘活集团数据资源,健全金融数据生态。
2.青岛城阳区人民政府与华通集团、翼方健数签约,建设“三医”行业数据开放体系,成立青岛市数据要素流通应用联合数字实验室
11月24日下午,青岛市城阳区人民政府、华通集团智研院、翼方健数框架签约仪式暨青岛市数据要素流通应用联合数字实验室授牌仪式于青岛市城阳区召开。青岛市委常委副市长耿涛、市大数据发展管理局、市卫生健康委员会、市医疗保障局、城阳区人民政府区长殷连刚及相关单位以及华通智能科技研究院、翼方健数首席战略官许晓峰、山东公司总经理潘紫艺出席签约仪式。
3.欧科云链倡议发起“全球Web3数据联盟” 共建共享繁荣链上生态
11月22日,2022全球数商大会首站落地新加坡。欧科云链在赋能产业的同时,仍在不断尝试对外开放数据能力,通过鼓励UGC和Open API接口等方式,吸引更多伙伴参与和投身于链上数据赛道。在2022全球数商大会的新加坡分会场,欧科云链也向全球发出倡议,号召各方贡献力量,充分发挥区块链精神,共同发起和组建“全球web3数据联盟”,共建共享繁荣链上生态,用技术链接美好未来。
4.纽创信安重磅推出基于“格物”同态密码加速卡的同态加速解决方案
近日,2022国际密文计算高端论坛成功举办,会议期间,纽创信安(OSR)重磅推出基于“格物”同态密码加速卡的同态加速解决方案,给开发者提供了一个全面的密文计算算力和开发平台。在算力方面,OSR “格物”同态密码加速卡可以处理通用的密文计算函数,性能最高达到单核软件计算的100倍以上。OSR“格物”同态密码加速卡芯片里采用了灵活的数据调度架构,执行各种定制化的密文计算流程时,能够充分地发挥各个硬件处理单元的计算能力。
5.谷歌启用抗量子密码
11月19日,谷歌宣布,Google Cloud已经在内部ALTS协议上启用了抗量子密码(或PQC),避免未来黑客使用量子运算技术,破解当前经加密的资料。Google提到,目前美国国家标准与技术研究院(NIST)仍未决定后量子密码(Post-Quantum Cryptography,PQC)标准,也因为目前的后量子算法仍属于临时性质,所以Google内部的ALTS便成为了良好的试验对象,借由控制所有端点抵御先存储后解密攻击,同时,当未来NIST决定采用不同的标准,Google也可以相对简单地进行切换。
6.中国电信翼支付区块链研究院最新成果被ICCC和JSA录用
近期,中国电信翼支付区块链研究院提出了一种基于模型的知识迁移方法,将迁移学习的思想融入到经典的超参数优化框架hyperband中。所提出的方法巧妙地将Successive Halving每次迭代的结果按照一定的规则迁移到基于Gaussian Process的贝叶斯优化中。不同于已有的迁移思想,这项技术创新性的将知识迁移过程当做Adaboost ensemble 过程去学习源代理模型和目标代理模型的权重。经过实验证明,该方案所提出的方法优于目前主流联邦学习优化技术策略。
05
推荐阅读
1.隐私计算推动金融转型
目前,数据已成为金融业不可或缺的战略资源和生产要素,随着大数据技术的不断发展,数据应用需求与信息保护之间的矛盾进一步凸显,作为解决这一矛盾的技术体系,隐私计算发展进入快车道,隐私计算技术推动金融业数据化转型进入快速发展时期。
阅读原文2.智能汽车数据隐私管理实践与思考
随着云原生时代的到来,给各行业的数字化转型提供了有利的基础设施支撑,加快了转型步伐,也促进了大数据分析、物联网、人工智能的发展,进而带来了数据井喷式地增长。数据也成为了行业间的关键要素。智能汽车行业也是在物联网范畴内,数据管理就显而重要。下面和大家分享一下智能汽车在数据隐私管理方面的实践与思考。
阅读原文3.杨靖世等:隐私计算产品性能测评标准化研究
当前,数据融合需求不断增强,数据保护要求逐步提高,作为一种数据安全流通技术,隐私计算在近年来迎来了极大发展,同时《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等国家政策的出台更是推动了隐私计算技术在数据领域持续发力。近年来,在算法协议不断优化、硬件性能逐步增强的背景下,隐私计算的可用性大大提升,越来越多的企业开始进行隐私计算的技术研究和产品化研发,已发布的产品数自2018年的2款产品爆发增长至2021年的105 款产品;隐私计算应用也在进一步发展丰富,在金融、政务、互联网、通信和医疗等领域逐步细分外延,并在工业、能源和物流等行业开始进行尝试性探索。由于隐私计算涉及多个参与方、参与计算的数据规模量级大和计算加密等特点,当前性能成为其难以形成大规模应用的主要因素之一。其庞大的技术体系,更使得衡量产品性能的困难性陡增。本文首先讨论了隐私计算产品在性能标准化进程中面临的挑战,进而提出产品性能评估方法的思考,最后总结了隐私计算的局限与未来发展。阅读原文4.沉睡中的百亿市场,医疗数据要素市场化将如何撬动医疗数据?
数据资源作为重要生产要素蕴藏了巨大的价值,被认为是面向未来的数字经济的“石油”。正因为此,我国在2019年首次将数据与劳动、资本、土地、知识、技术、管理并列为六大生产要素。目前,各省正就医疗数据要素市场化陆续出台相应的布局规划,并逐步落实。值得一提的是,虽然一定程度上的“百花齐放”更有助于我们在多种模式中找出更适合国内的方式,但各省标准不一导致新一轮“数据孤岛”的可能性并非不存在。这一隐忧或许需要更高层面在标准上的统一。随着数据要素市场培育的加速推进,或许很快我们就能够看到医疗数据作为要素市场化流转的进展——当然,鉴于数据要素不同于劳动力、土地、资本和信息这类传统生产要素的特征,匹配数据这一生产要素市场化的较为理想的制度建设还需要经历相当长的过程。阅读原文5.行业观点| 核电关键信息基础设施安全保护制度建设探索
随着《网络安全法》、《个人信息保护法》、《数据安全法》等法律法规颁布,国家针对关键信息基础实施安全保护配套的《关基信息基础设施安全保护条例》于2021年9月1日起正式实施,标志着在关键信息基础设施安全保护领域的法律法规层面日趋成熟,核电企业应针对法律、标准中提到的安全技术、安全管理要求展开实质性的工作,做好核电企业关键信息基础设施网络安全保护工作。本文结合在关键信息基础设施安全保护管理方面工作经验,对核电企业在关基信息基础设施安全保护制度建设工作进行思考研究,总结和提出了制定关键信息基础设施安全保护管理程序的相关建议。
阅读原文6.光大银行《商业银行数据资产会计核算研究报告》《商业银行数据要素市场生态研究报告》重磅发布
11月26日,光大银行采取线上方式在京召开“数据之光 解锁未来”商业银行数据要素研究成果研讨会暨发布会。国家信息中心大数据发展部主任于施洋,中国光大银行党委委员、副行长杨兵兵发表致辞。会议邀请国家发改委价格监测中心、光大银行独立董事、中国银行业协会、人民银行金融研究所、北京大学、中国人民大学、中国政法大学、上海国家会计学院等机构和高校的权威专家学者齐聚一堂,深入探讨我国数据要素市场建设的热点问题与方案对策,为数据要素未来发展建言献策。会上,光大银行发布数据要素领域最新研究成果《商业银行数据资产会计核算研究报告》和《商业银行数据要素市场生态研究报告》,为深化数据要素市场化改革、促进数据要素自主有序流动给出光大方案。
阅读原文编辑:杨博慧 | 谢彪 | 李安国